召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2943|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
3 E1 D" O. i( i+ N- N7 F" ]% O1 F) j; i3 k5 p# R  t' |
一、启动服务
3 c* @7 `  p6 u" E3 }如果没有安装,可以使用yum install firewall# Q3 A; e1 }. N
系统默认是已经安装了,但是没有启动
4 c8 `0 o5 k. J& s* t$ N0 f8 [- R2 h1、开机自启动) Y4 [& Q* r2 i6 u" \. o  W
systemctl enable firewalld
( L1 f5 Z- @- z8 Y( {$ T2、启动服务
9 ^9 N. G9 c. B" B9 K/ X5 _8 X$ Ysystemctl start firewalld
) Y0 u) b1 a: B- W- T( Q二、向防火墙添加可以外部访问的端口6 b6 [6 G% M: S5 B, V
firewall-cmd --zone=public --add-port=80/tcp --permanent + ^  E2 ]8 y  }3 _. E
以下是常用的端口
; p# }7 V: M" V" q& Ifirewall-cmd --zone=public --add-port=443/tcp --permanent
1 L6 V7 y% ^+ ]8 z8 @/ g0 ifirewall-cmd --zone=public --add-port=22/tcp --permanent' t1 O  u: F: X( ]
1、如果需要添加一段端口的话,使用以下命令6 f% @: M% v+ C
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent' `5 K* i3 s0 ^6 K; u7 E; n
这儿是指添加101个端口
. x( r- ]/ S7 U4 N$ ?三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. }5 U1 S; x, v& Z8 K0 l具体的服务名称在以下路径里有一个文件就是一个service 名称7 K6 m" u/ Q% r/ A% X, C5 s
/usr/lib/firewalld/services2 J* @6 X: C0 }6 e0 m

, D0 n" u) U' \/ K* s  T
四、添加完端口之后需要让防火墙生效8 w; P# \7 o' {' j, C% @" a( A: X- q
1、重新加载" a3 y) V# a  I. {  ]! X' W8 L
firewall-cmd --reload  K# z: a. ^1 f- z+ p
2、查看当前已经开放的端口1 R: D! Z" ]$ A0 K- i! v
firewall-cmd --list-ports
2 m# R6 B* B# K& pfirewall-cmd --list-all5 {' V" d; f2 G% h  k
3、删除某个不用的端口; z# C2 |+ i) p) `4 Y. p
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
  m  G, L3 p  l1 C) D6 q注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
) b/ V0 g7 k: P7 W0 t6 c, t

' o1 |5 x! F. b8 e0 J( T; S8 l2 F3 _2 P" ]2 C: o

; Y5 ]$ t+ U! ]6 L9 B  v9 s% z其他常用命令0 W- S" `" ]! o4 W  E* y
% C" [/ I( ~: U( P7 `

* a7 z* C/ O( d
  1. firewall-cmd --list-all-zones    #查看所有的zone信息3 }) ^' |$ @$ ?( y3 C
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    $ r* d6 G' D: ~, Q) C
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal& j+ W! I, u& ^. j
  4. firewall-cmd --add-service=http    #暂时开放http1 v, {. i3 H6 S) o% L4 z4 J4 p
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    % z. W) _# d1 x, T8 D; R
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口% v0 k1 Q$ o& ^7 U% I" L1 k
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    # V: g  ]% Y( {0 ^5 R) ]& L0 f
  8. firewall-cmd --reload   #重新加载配置# C) T) ]6 {' C  W: n0 m4 r4 Z
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
9 Q- L& e4 \8 w& T( f
6 T' }- o$ ^) I: E, \* Q

' P- I. R/ t6 R& N- I  H) i
" [% P8 n" b9 e2 W$ h& \

/ ^' l, A& y! `4 v
9 H1 a+ f! A  ?/ `, m/ ]

( Z% q* u9 L. c- r) l& X; }% S9 A( b$ v# @3 A/ Q. h  c7 G: [3 Q

( L5 j) [* h1 D/ ]2 V
* s0 r- z, N% Y6 S. r" M9 `4 C; o7 _- v  p: q; c/ s3 h- D' s
  ~2 z* ~& e" X. L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-30 03:39 , Processed in 0.040934 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表